Søg

Sikkerhedsmand finder 0-dagssårbarhed på Macs - og fortæller hackere om det

En 0-dagssårbarhed på Mac-computere er blevet offentliggjort på en blog, uden Apple har fået nys om sårbarheden. Bloggeren er indtil videre den eneste, der har en ordentlig sikkerhedslap til hullet.

5. august 2015 kl. 15.12
Artikel top billede
Mads Elkær Mads Elkær Journalist

I sidste måned offentliggjorde it-sikkerhedsmanden Stefan Esser oplysninger om en 0-dagssårbarhed i Apples OS X-operativsystem via en blog.

Det kontroversielle ved bloggen er, at Stefan Esser ikke først havde informeret Apple om sikkerhedshullet, så it-giganten havde en chance for at få 0-dagssårbarheden lappet i en ruf.

Nu er der så fundet exploit kits, der udnytter den offentliggjorte sårbarhed.

Det skriver Malwarebytes.

Kan overtage din Mac

Udnyttelsen af 0-dagssårbarheden foregår blandt andet ved, at en ondsindet hacker kan tiltuske sig adgang til at få brugsrettigheder på den inficerede Mac.

Det betyder, at vedkommende kan overtage Apple-computeren og dermed slette filer og ændre på computerindstillingerne blandt andre ting.

Malwarebytes rapporterer, at Apple sandsynligvis har kendt til sårbarheden i længere tid takket være en anden sikkerhedsmand, der kontaktet it-selskabet før, at Stefan Esser bloggede om sårbarheden.

Meldinger fra Apple går desuden på, at sårbarheden er fikset i det kommende operativsystem El Capitan, men det findes altså stadig det seneste Mac OS, der kaldes Yosemite.

Tjener selv penge på sårbarhed

En ikke helt ubetydelig krølle på historien er, at der ifølge Malwarebytes på nuværende tidspunkt ikke er nogen effektive måder at beskytte sig mod sikkerhedshullet på - udover at benytte sikkerhedsmanden Stefan Essers software.

Og du husker nok, at Steffan Esser er selvsamme mand, som offentligjorde viden om 0-dagssårbarheden ud til hele nettet inklusiv alverdens hackere uden at fortælle Apple om det.

"Dette introducerer nogle seriøse spørgsmål om etik og interessekonflikter," konstaterer Malwarebytes.

Det er for øvrigt anden gang på kort tid, at Apple er ramt af en sårbarhed på Mac-computere, da firmware-ormen Thunderstrike 2 for nyligt også møvede sig ind på Apple-styresystemet.

Ifølge PC Magazine blev Thunderstrike 2 delvist fikset i den seneste opdatering til Mac-folket, men der mangler endnu en endegyldig sikkerhedslap.  

Læs også: 
Apple klar med monster-opdateringer med 69 rettelser: Løser sikkerheds-problemer i iOS og OS X

Prøv Apples nye styresystemer: Her er iOS 9 og OS X El Capitan

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Platform X 2026: Forretning, teknologi og transformation

    Event: Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27. maj 2026 | Gratis deltagelse

    Region Midtjylland

    Alsidig udvikler til egenudviklede løsninger - Barselsvikariat

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Kickstart din karriere og bliv IT-supporterelev hos Haderslev Kaserne

    Sydjylland

    Rambøll Management Consulting

    Senior Software Engineer

    Midtjylland

    Cubs A/S

    Teknisk konsulent til SaaS-løsning i energibranchen

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Ahmed Yasin Mohammed Hassan som Data & AI Consultant. Han kommer fra en stilling som selvstændig gennem de seneste 3 år. Han er uddannet cand. merc. i Business Intelligence fra Aarhus Universitet. Nyt job

    Ahmed Yasin Mohammed Hassan

    Norriq Danmark A/S

    Kasper Helverskov Petersen, er pr. 15. september 2025 ansat hos Immeo som Consultant. Han er nyuddannet i Mathematical Modelling and Computation fra DTU. Nyt job

    Kasper Helverskov Petersen

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Kæmpe opdatering i nat: Nu kan MobilePay fuldstændig erstatte Apple Pay
    2 Her er årsagen: Derfor gik Cloudflare og store dele af internettet ned i seks timer
    3 Fransk dommer vakte Trumps vrede – nu er hans kreditkort og konti hos Amazon, Airbnb og PayPal lukket ned
    4 Test: Denne AI-supercomputer i mikro-format er langt mere anvendelig, end du tror
    5 Datatilsynet bestormes af hundredevis af bekymrede danske bilforhandlere efter kæmpelæk af bilejeres data
    6 Han lejede servere ud til hackere bag angreb på dansk høreappartsgigant og Vestas: Nu er han på amerikansk sanktionsliste
    7 Andel gør klar til at købe it-konsulenter for op til 100 millioner kroner
    8 Morgen-briefing: Systematic fylder 40: Hvad er stifter Michael Holm mest stolt af? / Bestyrelsesmedlem forlader OpenAI: Alt for tæt kontakt med Epstein / WhatsApp-fejl fører til sporing af 3,5 milliarder numre: “Største læk nogensinde”

    Se seneste uge